Cette rubrique contient la liste des valeurs pouvant être utilisées pour les attributs de ressource d'une condition, y compris les valeurs de chaîne pour le service de ressources, le type de ressource et le format pour les chaînes de nom de ressource.
Les attributs de ressource permettent de modifier la portée de l'attribution fournie par une liaison de rôle. Lorsqu'un rôle contient des autorisations qui s'appliquent à différents types de ressources, une condition permet d'attribuer un sous-ensemble des autorisations du rôle en fonction du service de ressources, du type de ressource et du nom de ressource.
Les attributs de ressource sont disponibles pour les services et types de ressources Google Cloud répertoriés sur cette page. Les autres services et types de ressources ne reconnaissent pas les attributs de ressource.
Pour en savoir plus sur les conditions Cloud Identity and Access Management (Cloud IAM), consultez les pages suivantes :
Valeurs du service de ressources
Le tableau suivant répertorie les valeurs que l'attribut de service de ressources peut contenir.
Valeurs du type de ressource
Le tableau suivant répertorie les valeurs que l'attribut de type de ressource peut contenir.
Valeur du type de ressource | Référence |
---|---|
apigee.googleapis.com/ApiProduct |
En savoir plus |
apigee.googleapis.com/ApiProductAttribute |
En savoir plus |
apigee.googleapis.com/Cache |
En savoir plus |
apigee.googleapis.com/Developer |
En savoir plus |
apigee.googleapis.com/DeveloperApp |
En savoir plus |
apigee.googleapis.com/DeveloperAppAttribute |
En savoir plus |
apigee.googleapis.com/DeveloperAttribute |
En savoir plus |
apigee.googleapis.com/Export |
En savoir plus |
apigee.googleapis.com/FlowHook |
En savoir plus |
apigee.googleapis.com/KeyStore |
En savoir plus |
apigee.googleapis.com/KeyStoreAlias |
En savoir plus |
apigee.googleapis.com/KeyValueEntry |
En savoir plus |
apigee.googleapis.com/KeyValueMap |
En savoir plus |
apigee.googleapis.com/Proxy |
En savoir plus |
apigee.googleapis.com/ProxyRevision |
En savoir plus |
apigee.googleapis.com/Query |
En savoir plus |
apigee.googleapis.com/RatePlan |
En savoir plus |
apigee.googleapis.com/Reference |
En savoir plus |
apigee.googleapis.com/SharedFlow |
En savoir plus |
apigee.googleapis.com/SharedFlowRevision |
En savoir plus |
apigee.googleapis.com/TargetServer |
En savoir plus |
apigee.googleapis.com/TraceSession |
En savoir plus |
backupdr.googleapis.com/BackupVaults |
En savoir plus |
bigquery.googleapis.com/Dataset
|
En savoir plus |
bigquery.googleapis.com/Model
|
En savoir plus |
bigquery.googleapis.com/Routine
|
En savoir plus |
bigquery.googleapis.com/Table
|
En savoir plus |
bigqueryreservation.googleapis.com/Assignment |
En savoir plus |
bigqueryreservation.googleapis.com/BiReservation |
En savoir plus |
bigqueryreservation.googleapis.com/CapacityCommitment |
En savoir plus |
bigqueryreservation.googleapis.com/Location |
En savoir plus |
bigqueryreservation.googleapis.com/Reservation |
En savoir plus |
bigtableadmin.googleapis.com/AppProfile |
En savoir plus |
bigtableadmin.googleapis.com/Backup |
En savoir plus |
bigtableadmin.googleapis.com/Cluster |
En savoir plus |
bigtableadmin.googleapis.com/Instance |
En savoir plus |
bigtableadmin.googleapis.com/Table |
En savoir plus |
binaryauthorization.googleapis.com/Attestor |
En savoir plus |
binaryauthorization.googleapis.com/ContinuousValidationConfig |
En savoir plus |
binaryauthorization.googleapis.com/Policy |
En savoir plus |
cloud.googleapis.com/Location 1 |
En savoir plus |
cloudkms.googleapis.com/CryptoKey |
En savoir plus |
cloudkms.googleapis.com/CryptoKeyVersion |
En savoir plus |
cloudkms.googleapis.com/KeyRing |
En savoir plus |
cloudresourcemanager.googleapis.com/Project 2 |
En savoir plus |
compute.googleapis.com/BackendService |
En savoir plus |
compute.googleapis.com/Disk |
En savoir plus |
compute.googleapis.com/Firewall |
En savoir plus |
compute.googleapis.com/ForwardingRule |
En savoir plus |
compute.googleapis.com/GlobalForwardingRule |
En savoir plus |
compute.googleapis.com/Image |
En savoir plus |
compute.googleapis.com/Instance |
En savoir plus |
compute.googleapis.com/InstanceTemplate |
En savoir plus |
compute.googleapis.com/Snapshot |
En savoir plus |
compute.googleapis.com/TargetHttpProxy |
En savoir plus |
compute.googleapis.com/TargetHttpsProxy |
En savoir plus |
compute.googleapis.com/TargetSslProxy |
En savoir plus |
compute.googleapis.com/TargetTcpProxy |
En savoir plus |
connectors.googleapis.com/Connection |
En savoir plus |
connectors.googleapis.com/ConnectionSchemaMetadata |
En savoir plus |
connectors.googleapis.com/EndpointAttachment |
En savoir plus |
connectors.googleapis.com/EventSubscription |
En savoir plus |
connectors.googleapis.com/ManagedZone |
En savoir plus |
container.googleapis.com/Clusters |
En savoir plus |
dataform.googleapis.com/CompilationResult |
En savoir plus |
dataform.googleapis.com/Location |
En savoir plus |
dataform.googleapis.com/ReleaseConfig |
En savoir plus |
dataform.googleapis.com/Repository |
En savoir plus |
dataform.googleapis.com/WorkflowConfig |
En savoir plus |
dataform.googleapis.com/WorkflowInvocation |
En savoir plus |
dataform.googleapis.com/Workspace |
En savoir plus |
firestore.googleapis.com/Database |
En savoir plus |
iap.googleapis.com/Tunnel |
En savoir plus |
iap.googleapis.com/TunnelInstance |
En savoir plus |
iap.googleapis.com/TunnelZone |
En savoir plus |
iap.googleapis.com/Web |
En savoir plus |
iap.googleapis.com/WebService |
En savoir plus |
iap.googleapis.com/WebServiceVersion |
En savoir plus |
iap.googleapis.com/WebType |
En savoir plus |
integrations.googleapis.com/AuthConfig |
Lire la suite |
integrations.googleapis.com/Execution |
Lire la suite |
integrations.googleapis.com/Integration |
Lire la suite |
integrations.googleapis.com/IntegrationVersion |
En savoir plus |
integrations.googleapis.com/Location |
Non disponible |
integrations.googleapis.com/Suspension |
En savoir plus |
logging.googleapis.com/LogBucket |
En savoir plus |
logging.googleapis.com/LogView |
En savoir plus |
pubsublite.googleapis.com/Location |
En savoir plus |
pubsublite.googleapis.com/Subscription |
En savoir plus |
pubsublite.googleapis.com/Topic |
En savoir plus |
secretmanager.googleapis.com/Secret |
En savoir plus |
secretmanager.googleapis.com/SecretVersion |
En savoir plus |
spanner.googleapis.com/Backup |
En savoir plus |
spanner.googleapis.com/Database |
En savoir plus |
spanner.googleapis.com/Instance |
En savoir plus |
sqladmin.googleapis.com/BackupRun |
En savoir plus |
sqladmin.googleapis.com/Instance |
En savoir plus |
storage.googleapis.com/Bucket |
En savoir plus |
storage.googleapis.com/ManagedFolder |
En savoir plus |
storage.googleapis.com/Object |
En savoir plus |
1 Cloud Key Management Service utilise ce type de ressource comme parent des ressources du trousseau de clés.
2 Apigee utilise ce type de ressource comme parent de toute ressource appartenant à une organisation Apigee.
Format du nom des ressources
Le tableau suivant répertorie le format de chaque type d'attribut de nom de ressource.
Référence de ressource | Modèle du format des noms de ressources |
---|---|
Attributs de produit API Apigee | organizations/organization-name/apiproducts/product-id/attributes/attribute-id |
Produits d'API Apigee | organizations/organization-name/apiproducts/product-id |
Proxys d'API Apigee | organizations/organization-name/apis/proxy-id |
Entrées de mappage clés-valeurs des proxys d'API Apigee | organizations/organization-name/api/proxy-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
Mappages clés-valeurs des proxys d'API Apigee | organizations/organization-name/apis/proxy-id/keyvaluemaps/key-value-map-id |
Révisions de proxy d'API Apigee | organizations/organization-name/apis/proxy-id/revisions/revision-id |
Caches Apigee | organizations/organization-name/environments/environment-id/caches/cache-id |
Attributs d'application de développeur Apigee | organizations/organization-name/developers/developer-id/apps/app-id/attributes/attribute-id |
Applications de développeur Apigee | organizations/organization-name/developers/developer-id/apps/app-id |
Attributs de développeur Apigee | organizations/organization-name/developers/developer-id/attributes/attribute-id |
Développeurs Apigee | organizations/organization-name/developers/developer-id |
Entrées de mappage clés-valeurs des environnements Apigee | organizations/organization-name/environments/environment-id/keyvaluemaps/keyvaluemap-id/entries/entry-id |
Mappages clés-valeurs des environnements Apigee | organizations/organization-name/environments/environment/keyvaluemaps/key-value-map-id |
Exportations Apigee | organizations/organization-name/environments/environment-id/analytics/exports/export-id |
Hooks de flux Apigee | organizations/organization-name/environments/environment-id/flowhooks/flowhook-id |
Alias de keystore Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id/aliases/alias-id |
Keystores Apigee | organizations/organization-name/environments/environment-id/keystores/keystore-id |
Requêtes Apigee | organizations/organization-name/environments/environment-id/queries/query-id |
Plans tarifaires Apigee | organizations/organization-name/apiproducts/product-id/rateplans/rate-plan-id |
Références Apigee | organizations/organization-name/environments/environment-id/references/reference-id |
Révisions de flux partagés Apigee | organizations/organization-name/sharedflows/shared-flow-id/revisions/revision-id |
Flux partagés Apigee | organizations/organization-name/sharedflows/shared-flow-id |
Serveurs cibles Apigee | organizations/organization-name/environments/environment-id/targetservers/targetserver-id |
Sessions de trace (débogage) Apigee | organizations/organization-name/environments/environment-id/apis/proxy-id/revisions/revision-id/debugsessions/session-id |
Service Backup and DR backupVaults | projects/project-id/locations/location-id/backupVaults/backup-vault-id |
Ensembles de données BigQuery | projects/project-id/datasets/dataset-id |
Modèles BigQuery | projects/project-id/datasets/dataset-id/models/model-id |
routines BigQuery | projects/project-id/datasets/dataset-id/routines/routine-id |
Tables BigQuery | projects/project-id/datasets/dataset-id/tables/table-id |
Attributions de l'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id/assignments/assignment-id |
Réservations d'informatique décisionnelle API BigQuery Reservation | projects/project-id/locations/location-id/biReservation |
Engagements de capacité de l'API BigQuery Reservation | projects/project-id/locations/location-id/capacityCommitments/capacity-commitment-id |
Emplacements de l'API BigQuery Reservation | projects/project-id/locations/location-id |
Réservations de l'API BigQuery Reservation | projects/project-id/locations/location-id/reservations/reservation-id |
Certificateurs de l'autorisation binaire | projects/project-number/attestors/attestor-id |
Configurations de la validation continue de l'autorisation binaire | projects/project-number/continuousValidationConfig |
Stratégies d'autorisation binaire | projects/project-number/policy |
appProfiles Bigtable | projects/project-number/instances/instance-id/appProfiles/appProfile-id |
Sauvegardes Bigtable | projects/project-number/instances/instance-id/clusters/cluster-id/backups/backup-id |
Clusters BigTable | projects/project-number/instances/instance-id/clusters/cluster-id |
Instances Bigtable | projects/project-number/instances/instance-id |
Tables Bigtable | projects/project-number/instances/instance-id/tables/table-id |
Exécutions d'automatisation Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automationRuns/automation-run-id |
Automatisations Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/automations/automation-id |
Types de cibles personnalisés Cloud Deploy | projects/project-id/locations/location-id/customTargetTypes/custom-target-type-id |
Pipelines de livraison Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id |
Exécutions de job Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id/jobRuns/job-run-id |
Versions Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id |
Déploiements Cloud Deploy | projects/project-id/locations/location-id/deliveryPipelines/delivery-pipeline-id/releases/release-id/rollouts/rollout-id |
Cibles Cloud Deploy | projects/project-id/locations/location-id/targets/target-id |
Bases de données Firestore | projects/project-id/databases/database-id |
Clés cryptographiques Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id |
Versions de clés cryptographiques Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id/cryptoKeys/cryptokey-id/cryptoKeyVersions/cryptokeyversion-id |
Trousseaux de clés Cloud Key Management Service | projects/project-id/locations/location-id/keyRings/keyring-id |
Buckets de journaux Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id |
Vues de journaux Cloud Logging | projects/project-id/locations/location-id/buckets/bucket-id/views/view-id |
Sauvegardes Spanner | projects/project-id/instances/instance-id/backups/backup-id |
Bases de données Spanner | projects/project-id/instances/instance-id/databases/database-id |
Instances Spanner | projects/project-id/instances/instance-id |
Exécutions de sauvegarde Cloud SQL | projects/project-id/instances/instance-id/backupRuns/backup-id |
Instances Cloud SQL | projects/project-id/instances/instance-id |
Buckets Cloud Storage1 | projects/_/buckets/bucket-name |
Dossiers gérés Cloud Storage1, 2 | projects/_/buckets/bucket-name/managedFolders/managed-folder-name |
Objets Cloud Storage 1, 3 | projects/_/buckets/bucket-name/objects/object-name |
Services de backend globaux Compute Engine | projects/project-id/global/backendServices/backend-service-id |
Services de backend régionaux Compute Engine | projects/project-id/regions/region-id/backendServices/backend-service-id |
Pare-feu Compute Engine | projects/project-id/global/firewalls/firewall-id |
Règles de transfert globales Compute Engine | projects/project-id/global/forwardingRules/forwarding-rule-id |
Règles de transfert régionales Compute Engine | projects/project-id/regions/region-id/forwardingRules/forwarding-rule-id |
Images Compute Engine | projects/project-id/global/images/image-id |
Modèles d'instances Compute Engine | projects/project-id/global/instanceTemplates/instance-template-id |
Instances Compute Engine | projects/project-id/zones/zone-id/instances/instance-id |
Disques persistants régionaux Compute Engine | projects/project-id/regions/region-id/disks/disk-id |
Disques persistants zonaux Compute Engine | projects/project-id/zones/zone-id/disks/disk-id |
Instantanés Compute Engine | projects/project-id/global/snapshots/snapshot-id |
Proxys HTTP cibles globaux Compute Engine | projects/project-id/global/targetHttpProxies/target-http-proxy-id |
Proxys HTTP cibles régionaux Compute Engine | projects/project-id/regions/region-id/targetHttpProxies/target-http-proxy-id |
Proxys HTTPS cibles globaux Compute Engine | projects/project-id/global/targetHttpsProxies/target-https-proxy-id |
Proxys HTTPS cibles régionaux Compute Engine | projects/project-id/regions/region-id/targetHttpsProxies/target-https-proxy-id |
Proxys SSL cibles Compute Engine | projects/project-id/global/targetSslProxies/target-ssl-proxy-id |
Proxys TCP cibles Compute Engine | projects/project-id/global/targetTcpProxies/target-tcp-proxy-id |
Clusters Google Kubernetes Engine | projects/project-id/locations/location/clusters/cluster-id |
Résultats de compilation Dataform | projects/project-id/locations/location/repositories/repository/compilationResults/compilation-result |
Emplacements Dataform | projects/project-id/locations/location |
Configurations de version Dataform | projects/project-id/locations/location/repositories/repository/releaseConfigs/release-config |
repositories Dataform | projects/project-id/locations/location/repositories/repository |
Configurations de workflows Dataform | projects/project-id/locations/location/repositories/repository/workflowConfigs/workflow-config |
Appels de workflow Dataform | projects/project-id/locations/location/repositories/repository/workflowInvocations/workflow-invocation |
Espaces de travail Dataform | projects/project-id/locations/location/repositories/repository/workspaces/workspace |
Connexions Integration Connectors | projects/project-id/locations/location/connections/connection-name |
Métadonnées de schéma de connexion Integration Connectors | projects/project-id/locations/location/connections/connection-name/connectionSchemaMetadata |
Rattachements de points de terminaison Integration Connectors | projects/project-id/locations/location/endpointAttachments/endpoint-attachment-name |
Abonnements aux événements Integration Connectors | projects/project-id/locations/location/eventSubscriptions/event-subscription-name |
Zones gérées Integration Connectors | projects/project-id/locations/global/managedZones/managed-zone-name |
Emplacements Pub/Sub Lite | projects/project-number/locations/location |
Abonnements Pub/Sub Lite | projects/project-number/locations/location/subscriptions/subscription-id |
Sujets Pub/Sub Lite | projects/project-number/locations/location/topics/topic-id |
Organisations Resource Manager4 | organizations/organization-name |
Secrets Secret Manager | projects/project-number/secrets/secret-id |
Versions de secrets de Secret Manager5 | projects/project-number/secrets/secret-id/versions/secret-version |
1 Pour Cloud Storage, les noms de ressources contiennent un trait de soulignement (_
) plutôt qu'un ID de projet. Vous ne pouvez pas remplacer le trait de soulignement par un ID de projet, un nom de projet ni un numéro de projet.
2 Utilisez le nom complet du dossier géré, y compris les barres obliques. Dans Cloud Storage, ces caractères font partie intégrante du nom du dossier géré, et ne sont pas des séparateurs de chemin.
3 Utilisez le nom complet de l'objet, y compris les barres obliques. Dans Cloud Storage, ces caractères ne sont pas des séparateurs de chemin mais font partie intégrante du nom d'objet.
4 Apigee utilise ce format lorsque vous répertoriez tout type de ressource appartenant à une organisation Apigee.
5 Si une condition évalue le nom de ressource pour une version de secret, la version de secret de la requête doit correspondre exactement à celle de la condition pour que la condition soit remplie. Par exemple, si la version de la condition est latest
, seule une requête avec la version latest
remplit la condition. Une requête utilisant la version 3
ne remplit pas la condition, même si 3
est la dernière version en date.
Tags de ressource
Vous pouvez associer des tags à des organisations, des projets et des dossiers. N'importe quelle ressource Google Cloud peut hériter des tags de ressources de niveau supérieur.
Vous pouvez utiliser différents types d'identifiants pour faire référence à des clés et des valeurs de tags :
-
Un ID permanent, qui est unique et ne peut jamais être réutilisé. Par exemple, l'ID permanent d'une clé de tag peut être
tagKeys/123456789012
et l'ID permanent d'une valeur de tag peut êtretagValues/567890123456
. -
Un nom court. Le nom court de chaque clé doit être unique dans le projet ou l'organisation dans laquelle elle est définie, et le nom court de chaque valeur doit être unique pour la clé associée. Par exemple, une clé de tag peut avoir le nom court
env
et une valeur de tag peut avoir le nom courtprod
. -
Un nom d'espace de noms, qui ajoute l'ID numérique de votre organisation ou de votre projet au nom court d'une clé de tag. Par exemple, une clé de tag créée pour une organisation peut avoir le nom d'espace de noms
123456789012/env
. Pour savoir comment obtenir votre ID d'organisation, consultez la section Obtenir l'ID de ressource de votre organisation. Une clé de tag créée pour un projet peut avoir le nom d'espace de nomsmyproject/env
. Pour savoir comment obtenir votre ID de projet, consultez Identifier des projets.
Les identifiants spécifiques dépendent des clés et des valeurs de tag que vous avez créées pour votre organisation. Pour savoir comment lister les clés et valeurs de tag disponibles, consultez les sections Répertorier les clés de tag et Répertorier les valeurs de tag.